.webp){kind=logo}
Google Play’de PDF okuyucu uygulaması gibi gizlenen Anatsa bankacılık Truva atı, Rusya segmentinde en çok indirilen uygulamalar arasına girdi. Kaspersky Lab uzmanları, zararlı yazılımın mağazadan kaldırılmadan önce 10 binden fazla kez indirildiğini bildirdi.
Kaspersky Lab uzmanları, Google Play uygulama mağazasında siber güvenlik uzmanlarının uzun süredir bildiği bankacılık Truva atı Anatsa’yı tespit etti. Zararlı yazılım, PDF dosyalarını okumaya yönelik popüler bir uygulama gibi gizleniyordu.
Bununla birlikte virüslü uygulama talep görüyordu. 21 Nisan itibarıyla Google Play’in Rusya segmentinde “Araçlar” kategorisinde indirme sayısına göre 185’inci sırada yer alıyordu. Bu zararlı yazılım mağazadan kaldırılana kadar 10 binden fazla kez indirildi.
Uzmanlar, uygulamanın işlevsel olarak vaat edilen görevleri yerine getirdiğini ve gerçekten PDF dosyalarını okumaya olanak sağladığını belirtti. Ancak uygulamanın içinde, kurulumdan sonra Anatsa bankacılık Truva atını içeren ek bir APK dosyası indiren bir dropper bulunuyordu. Genişletilmiş izinler alan zararlı yazılım, bankacılık hesap bilgileri de dahil olmak üzere gizli verileri ele geçirmeye çalışıyordu.
Kaspersky Lab Siber Güvenlik Uzmanı Dmitriy Kalinin, “Anatsa’nın resmi mağaza üzerinden yayıldığı ilk vaka bu değil. Saldırganlar, önce meşru bir uygulamanın yayımlandığı, zararlı işlevin ise daha sonra, moderasyon sürecinden geçildikten sonra eklendiği bir yöntemi düzenli olarak kullanıyor. Bu yaklaşım, kontrolleri aşmaya ve daha uzun süre fark edilmeden kalmaya yardımcı oluyor. Bu vaka, uygulamaların resmi mağazalardan indirilmesinin bile tam güvenliği garanti etmediğini gösteriyor. Bu nedenle güncellemelere dikkatle yaklaşmak, istenen izinleri kontrol etmek ve uygulamanın davranışını dikkate almak önemli.” ifadelerini kullandı.
